Actualités
|
 |
Emploi
|
|
Start-up
|
|
Evénements 01 | |
Avis d'expert | |
Vidéos | |
Indicateurs
|
|
Distribution
|
|
Telecharger Pro
|
|
Livres blancs | ||||||||||||||||||||||||
Un réseau IP VPN couvre les 4 300 sites de la gendarmerie
par mail
l'article
En basculant sa bureautique sur Open Office en 2005 (voir 01 Informatique du 28 janvier 2005 n 1799), la gendarmerie nationale s'imposait déjà comme un précurseur en matière de technologies de l'information. Elle innove à nouveau en étant l'une des premières grandes administrations à confier la gestion et l'administration de son réseau à un tiers, Orange Business Services (OBS) en l'occurrence.
“ Je ne sais pas si nous avons cette vocation à être l'administration la plus innovante, mais comme nous disposons de peu de moyens, nous trouvons les meilleures solutions pour répondre à nos besoins ”, déclare le général François Espinasse, sous-directeur télécoms et informatique de la gendarmerie nationale. Optant pour un réseau IP VPN, la gendarmerie met fin à l'exploitation de son ancien réseau, essentiellement constitué de liaisons spécialisées, puis, plus tard, de liens en relais de trames. Une infrastructure qui ne couvrait à l'origine que les chefs-lieux (environ 200 sites). Le réseau IP VPN déployé par OBS abrite désormais la totalité des 4 300 sites de la gendarmerie de métropole, mais également des DOM-TOM. Le principal prérequis pour déployer le réseau Saphir 3G était la couverture de l'ensemble des sites sans exception : 98 % des sites métropolitains sont ainsi connectés en ADSL ou SDSL. Les régions de Guyane et de Polynésie sont, elles, raccordées via satellite.
Pour ce contrat de service, signé pour quatre ans, avec un coût de 11 millions d'euros par an, la gendarmerie a souhaité que la sécurité soit également prise en charge par l'opérateur. Mais en incluant des contraintes spécifiques telles que l'installation de chiffreurs physiques sur chaque site. “ Nous avons opté pour un matériel distinct plutôt que pour une solution de sécurité intégrée directement dans les routeurs. Cela, notamment, pour faciliter l'administration ”, détaille le chef d'escadron Philippe Mirabaud, chef du projet. “ La gendarmerie est d'ailleurs notre premier client à aller aussi loin dans la démarche, alors que certaines banques commencent à peine leur réflexion pour ce type de solution de sécurité ”, reconnaît Jean-Michel Craye, directeur marketing sécurité chez OBS. L'opérateur a, du coup, déployé les chiffreurs IPSec, du constructeur Bull, dont il ne garde qu'une partie de l'exploitation. La gendarmerie s'occupe, pour sa part, de la configuration de ces équipements. Le corps d'armée définit, en outre, la politique de sécurité et garde le contrôle des clés de chiffrement (AES, clés de 256 bits).
Des serveurs correctement redimensionnés
Désormais, ce sont 80 000 utilisateurs qui ont accès à ce réseau (contre 20 000 auparavant). Pour faire face à une montée en charge aussi forte du nombre d'utilisateurs, la gendarmerie a pris soin en amont de bien redimensionner l'ensemble de ses serveurs. Pour y accéder c'est l'authentification SSO (Single Sign-on) via l'annuaire qui a été retenue, histoire de “ donner des gages aux autorités de contrôle comme la Cnil ”, justifie Philippe Mirabaud. De plus, l'accès au réseau ne peut se faire que sur une machine déclarée sur le réseau, et aucune connexion n'est possible depuis un terminal “ public ”.
Concernant les applications, les gendarmes disposent sur l'intranet, d'un espace de communication, d'une messagerie et d'un annuaire d'entreprise LDAP, mis à jour en permanence. Les officiers et agents de police judiciaire (OPJ et APJ) ont de même la possibilité de consulter les fichiers administratifs et judiciaires des personnes recherchées ou encore des véhicules volés. D'où l'importance de remettre à jour en permanence l'annuaire, puisqu'un OPJ peut, du jour au lendemain, se retrouver à une autre fonction qui ne l'autorise plus à consulter ce type de fichier.
L'externalisation va enfin offrir un bol d'air à la direction informatique et télécoms. “ Nous ne sommes pas très nombreux, et nous allons pouvoir ainsi redéployer des effectifs sur d'autres tâches ”, affirme le général Espinasse. Ainsi, les personnels qui étaient jusque-là affectés au réseau et à sa supervision, pourront se concentrer sur le développement et le renouvellement du système d'information proprement dit.
j.desvouges@01informatique.presse.fr
Les faits marquants
4 300 sites.
60 000 postes de travail.
80 000 utilisateurs.
Déploiement en 5 mois.
Connexions ADSL, SDSL, satellite, liaisons louées.
Externalisation du réseau.
Exploitation de la sécurité par l'opérateur.
Chiffrement via des équipements séparés.
11 M d'euros par an.
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM